encore spam centre de sécurité windows! - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

Lahyeneuh

Posté le 18/09/2007 12:51:21

salut a tous j'ai un probléme avec ce foutu message de sécurité intempestif mélé a différentes pulicité qui me pourrissent le PC!j'ai cru comprendre qu'il fallait poster les rapport de Hijackthis et du fix Navilog!les voici et merci d'avance pour votre aide!!

edit modo : pas de rapport avant qu'il ne soit demandé !!!

lire ceci : http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

-->Message édité par smilblick le 18/09/2007 14:05:28<--

lien rag

Posté le 18/09/2007 19:45:35

post les rapports

Lahyeneuh

Posté le 19/09/2007 13:34:59

bon et bien désolé d'avoir posté un peu vite sans me renseigner plus!alors maintenant qu'on m'autorise bah c'est parti!alors j'ai les rapport de hijackthis et du fix navilog donc les voila! :super:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:36, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F0CC6720-09EC-4F1C-A4AD-4505E95A5399} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O22 - SharedTaskScheduler: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

--
End of file - 8411 bytes

Search Navipromo version 3.0.4 commencé le 19/09/2007 à 13:09:30,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

HotTVPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Etienne\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vgsonx.dat
C:\windows\system32\vgsonx.exe
c:\WINDOWS\system32\vgsonx_nav.dat
c:\WINDOWS\system32\vgsonx_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vgsonx.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\vgsonx.dat trouvé !
C:\WINDOWS\system32\vgsonx_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 19/09/2007 à 13:28:12,43 ***

lien rag

Posté le 19/09/2007 13:43:55

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

vgsonx

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprime-les tous

Post le rapport cleannavi sauvegardé auparavant.

NOTES :

Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

...la suite ce soir

Bonne journée

Lahyeneuh

Posté le 20/09/2007 11:36:25

ok bah j'ai bien fait tout ce que tu m'avais dit sans soucis,j'ai pas remarqué les noms ennoncés pour le certificat mais j'imagine que c'est pas obliger de les trouver donc je te file le rapport de cleannavi que voici!en tout cas merci de ta patience et de ton aide!

Clean Navipromo version 3.0.4 commencé le 20/09/2007 à 11:17:18,20

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression par méthode manuelle

Nom du fichier saisi : vgsonx

*** Recherche, Creation backups et suppression ***

* Scan in C:\WINDOWS\system32 *

vgsonx.exe trouvé !
Copie vgsonx.exe réalise avec succes !
vgsonx.exe supprimé !

vgsonx.dat trouvé !
Copie vgsonx.dat réalise avec succes !
vgsonx.dat supprimé !

vgsonx_nav.dat trouvé !
Copie vgsonx_nav.dat réalise avec succes !
vgsonx_nav.dat supprimé !

vgsonx_navps.dat trouvé !
Copie vgsonx_navps.dat réalise avec succes !
vgsonx_navps.dat supprimé !

C:\WINDOWS\prefetch\vgsonx*.pf trouvé !
Copie C:\WINDOWS\prefetch\vgsonx*.pf réalise avec succes !
C:\WINDOWS\prefetch\vgsonx*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Etienne\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Etienne\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 20/09/2007 à 11:22:16,61 ***

lien rag

Posté le 20/09/2007 13:16:23

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

AVGas

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

ensuite parametre le ainsi
image AVG anti-spy Options à selectionner avant Scan

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci
image AVG anti-spy Action Suppression

post le rapport AVG

Lahyeneuh

Posté le 20/09/2007 21:12:03

bon voila une fois de plus opération effectué!voici le rapport du scan de avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:03:15 20/09/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-1454272336-3077542742-2951081384-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-1454272336-3077542742-2951081384-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP481\A0526813.dll -> Adware.WorldSecurityOnline : Nettoyé.
C:\Program Files\Image ActiveX Object\isamini.exe -> Downloader.Zlob.anu : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP475\A0526362.exe -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP501\A0529355.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.6:C:\Documents and Settings\Etienne\Application Data\Mozilla\Firefox\Profiles\l6z7hhgt.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.7:C:\Documents and Settings\Etienne\Application Data\Mozilla\Firefox\Profiles\l6z7hhgt.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Etienne\Cookies\etienne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Elisabeth\Cookies\elisabeth@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

lien rag

Posté le 20/09/2007 23:17:26

scan panda en ligne

préalablement , desactive antivirus actuel

Une fois sur le site Panda
décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

details Panda use:
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

Lahyeneuh

Posté le 21/09/2007 15:30:27

bon j'éspére que j'ai fait le bon scan voila le rapport de Panda!

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-21 15:14:30
PROTECTIONS: 2
MALWARE: 37
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1043 [VPS 000775-4] 4.7.1043 No Yes
McAfee VirusScan Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027660 adware/savenow Adware No 0 Yes No hkey_classes_root\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wusn.1
00046097 adware/oemji Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4115122B-85FF-4DD3-9515-F075BEDE5EB5}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP501\A0529358.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP501\A0529429.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@mediaplex[1].txt
00167450 Exploit/ByteVerify HackTools No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\56\3929cbb8-628d6f6a[VerifierBug.class]
00167451 Exploit/ByteVerify HackTools No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\56\3929cbb8-628d6f6a[Dummy.class]
00167452 Exploit/ByteVerify HackTools No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\56\3929cbb8-628d6f6a[BlackBox.class]
00167453 Exploit/ByteVerify HackTools No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\56\3929cbb8-628d6f6a[Beyond.class]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Elisabeth\Cookies\elisabeth@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@weborama[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@fl01.ct2.comclick[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Etienne\Cookies\etienne@smartadserver[2].txt
00291663 Adware/PestTrap Adware No 0 Yes No C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\HO4HNZJT\uptodateprotect[1].htm
00400035 Adware/SaveNow Adware No 0 No No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP463\A0524236.exe[BSplayer_WhenUSave_InstallerInst.exe]
00511607 Adware/VideoActiveXObject Adware No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP502\A0529440.exe
00515709 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[VaaaaaaaBaa.class]
00515710 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[Baaaaa.class]
00515711 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[BaaaaBaa.class]
00516819 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[Dex.class]
00516820 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[Dvnny.class]
00516821 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[Dux.class]
00516823 JS/Downloader.NOE Virus/Trojan No 0 Yes No C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90[Dix.class]
00892987 Generic Backdoor Virus/Trojan No 0 Yes No C:\Program Files\Big Kahuna Reef 2\Big Kahuna Reef 2 From Reflexive Arcades By TFT-TEAM.exe
01189985 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP467\A0524577.exe
01304788 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP467\A0524597.dll
01313033 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP467\A0524594.dll
01824104 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP484\A0526904.exe
01961381 Adware/MediaAdvantage Adware No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP477\A0526527.dll
02122969 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP467\A0524589.exe
02123360 Adware/Zango Adware No 0 No No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP467\A0524593.exe[Â²ÃœÃ‡\Install.dll]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

lien rag

Posté le 21/09/2007 20:16:02

FRANCE - IRLANDE 21H03

A. désactive ta restauration system

desactivation activation restauration system

B. relance ton PC et active de nouveau ta restauration

c. remplace AVAST par ANTIVIR puis fais un scan complet et post le rapport

Desinstallation de Avast

ensuite installe Avast Tuto & download : http://www.malekal.com//tutorial_antivir_security_suite.php

Lahyeneuh

Posté le 24/09/2007 23:45:07

et un rapport de scan en plus un!

Premium Security Suite
Report file date: lundi 24 septembre 2007 21:11

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Demo Version
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: TIÉNÉ

Version information:
BUILD.DAT : 168 23343 Bytes 19/09/2007 13:52:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.32 2875432 Bytes 16/08/2007 12:13:12
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:23:26
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\avira premium security suite\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 24 septembre 2007 21:11

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'DMXLauncher.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '51' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\23\1d19b497-3b9c3f90
[0] Archive type: ZIP
--> BaaaaBaa.class
[DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
--> VaaaaaaaBaa.class
[DETECTION] Contains detection pattern of the Java virus JAVA/ClassLoader.FA
--> Dvnny.class
[DETECTION] Contains detection pattern of the Java virus JAVA/Exploit.By.A.2
--> Baaaaa.class
[DETECTION] Contains detection pattern of the Java virus JAVA/Exploit.By.A.1
--> Dex.class
[DETECTION] Contains detection pattern of the Java virus JAVA/ClassLoader.GC
--> Dix.class
[DETECTION] Contains detection pattern of the Java virus JAVA/ClassLoader.GD
--> Dux.class
[DETECTION] Contains detection pattern of the Java virus JAVA/ClassLoader.GE
[INFO] The file was moved to '47290e4b.qua'!
C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-3f3389f3
[0] Archive type: ZIP
--> Gummy.class
[DETECTION] Contains detection pattern of the Java virus JAVA/ClassLdr.I.2
[INFO] The file was moved to '47280e50.qua'!
C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\6.0\56\3929cbb8-628d6f6a
[0] Archive type: ZIP
--> BlackBox.class
[DETECTION] Contains detection pattern of the Java virus JAVA/BlackBox.AA.2
--> VerifierBug.class
[DETECTION] Contains detection pattern of the Java virus JAVA/BlackBox.AA.4
--> Dummy.class
[DETECTION] Contains detection pattern of the Java virus JAVA/BlackBox.AA.3
--> Beyond.class
[DETECTION] Contains detection pattern of the Java virus JAVA/BlackBox.AA.1
[INFO] The file was moved to '472a0f85.qua'!
C:\Documents and Settings\Etienne\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-4ca5a6b0.zip
[DETECTION] Contains detection pattern of the Java virus JAVA/ClassLdr.I.2
[INFO] The file was moved to '476a0fc7.qua'!
C:\Program Files\Big Kahuna Reef 2\Big Kahuna Reef 2 From Reflexive Arcades By TFT-TEAM.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.GV.140 Backdoor server programs
[INFO] The file was moved to '475f151f.qua'!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47631895.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP2\A0000136.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Pcclient.GV.140 Backdoor server programs
[INFO] The file was moved to '47281955.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP2\A0000137.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '4656767e.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: lundi 24 septembre 2007 22:16
Used time: 1:05:31 min

The scan has been done completely.

6587 Scanning directories
333991 Files were scanned
16 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
333975 Files not concerned
3643 Archives were scanned
2 Warnings
0 Notes

lien rag

Posté le 25/09/2007 07:38:04

lis le tuto et utilise ccleaner

http://mickael.barroux.free.fr/securite/ccleaner.php

Lahyeneuh

Posté le 25/09/2007 20:19:07

j'ai effectuer les manip avec ccleaner que je connaissais pas et trés sympa je trouve!en tout cas j'ai pu les spam intempestif que j'avai et le message de sécurité windows qui s'affiche ca fait plaisir!lé méme un peu plus vif malgrés qu'il demeure encore lent a la tache!merci beaucoup de ton aide aprés je sais pas si tavai l'intention de me décrire d'autres manip mai en tt cas ca fais plaisir!encore merci de ton dévouement lol!

lien rag

Posté le 27/09/2007 20:17:09

un dernier control

[histoire] La plus ancienne bible du monde à feuilleter sur Internet

[matériels] Tolapai : une nouvelle puce d'Intel pour les périphériques réseaux

[web 2.0] Google ouvre Knol, son Wikipédia nominatif

[fai] Le fondateur de Free monte au front contre la loi antipiratage

[vu sur le web] Le chiffre du jour : 364 communes oubliées par le Plan téléphonie mobile

[matériels] Western Digital lance le disque dur le plus rapide pour portables

[vu sur le web] Dix vidéos insolites à voir ou à revoir

[fibre optique] Le développement du très-haut-débit peut officiellement démarrer